El Consejo Europeo ha acordado, este 17 de octubre, reforzar la seguridad de las cadenas de suministro de las tecnologías de la información y comunicación (TIC). Esta acción viene, según el Consejo, propiciada por las «actuales circunstancias geopolíticas, el carácter pernicioso de los ataques a las cadenas de suministro y la creciente dependencia que tiene nuestra sociedad de las tecnologías digitales».
Según el Consejo esta medida se toma en respuesta a algunos de los ataques informáticos más importantes hasta la fecha así como a las diversas amenazas a las que están expuestas las cadenas de suministro de las tecnologías de la información y la comunicación (TIC). Así los Estados miembros han adoptado unas Conclusiones que contribuyen a reforzar la seguridad de los activos informáticos de la UE.
Te puede interesar: ¿Cómo impacta la invasión de Ucrania en la Ciberseguridad?
Este llamamiento «urgente» a la acción viene propiciado por las «actuales circunstancias geopolíticas, el carácter pernicioso de los ataques a las cadenas de suministro y la creciente dependencia que tiene nuestra sociedad de las tecnologías digitales». El objetivo es reforzar la seguridad de las cadenas de suministro de las TIC y constituye un primer paso para hacer frente a la amenaza que las dependencias estratégicas no deseadas ejercen en las cadenas de suministro de las TIC.
Te puede interesar: La amenaza de los ciberataques al sector energético
«Nuestra experiencia reciente nos ha enseñado que en muy poco tiempo una dependencia estratégica del exterior puede convertirse en una vulnerabilidad muy real. Por eso tenemos que proteger las cadenas de suministro de las TIC críticas, que son esenciales para la seguridad de la infraestructura digital de la UE, la piedra angular de nuestra sociedad y nuestra economía modernas» dijo Ivan Bartoš, vicepresidente del Gobierno de Digitalización y ministro de Desarrollo Regional de la República Checa.
Te puede interesar: Alemania despedirá a su jefe de Ciberseguridad por supuestas conexiones con Rusia
De esta forma, las Conclusiones del Consejo prevén acciones concretas para reforzar los aspectos relativos a la seguridad de las cadenas de suministro de las TIC en los instrumentos existentes, como la adjudicación de contratos públicos o los marcos de control de las inversiones extranjeras directas.
También especifican cómo puede contribuir la legislación actual y futura sobre cuestiones cibernéticas a la seguridad de las cadenas de suministro de las TIC. Según la UE, el potencial no reside únicamente en la Directiva sobre medidas destinadas a garantizar un elevado nivel común de ciberseguridad (Directiva SRI 2) o en los sistemas de certificación emitidos en el marco establecido por el Reglamento sobre la Ciberseguridad, sino también en la reciente propuesta de Reglamento de Ciberresiliencia.
Te puede interesar: “Si solo los ciberexpertos supiéramos de Ciberseguridad, estaríamos demasiado expuestos”
Además, las Conclusiones sugieren utilizar mecanismos de apoyo para financiar la construcción de infraestructuras digitales seguras, mejorar la comprensión y la concienciación comunes, e intensificar la cooperación internacional para aumentar la seguridad de las cadenas de suministro de las TIC dentro y fuera de la UE.
Los Estados miembros proponen que, en los procesos de adjudicación de contratos públicos, se haga el debido hincapié en los criterios de selección relacionados con la ciberseguridad e invitan a la Comisión a publicar directrices metodológicas para alentar a los poderes adjudicadores a prestar la debida atención a las prácticas en materia de ciberseguridad de los licitadores y sus subcontratistas.
Además, los Estados miembros instan a crear un conjunto de instrumentos para las cadenas de suministro de las TIC, que consistiría en medidas genéricas para reducir los riesgos relacionados con las cadenas de suministro de las TIC críticas y, con ello, facilitar la aplicación de evaluaciones coordinadas de los riesgos de las cadenas de suministro críticas en el marco de la Directiva SRI 2. A
Te puede interesar: Curso de Director de Ciberseguridad
Asimismo, se debe estudiar la posibilidad de ofrecer una financiación que permita a las organizaciones mantener un alto nivel de ciberseguridad en lo que respecta a la contratación de productos y servicios de TIC en toda la cadena de suministro.